네트워크 관리와 관련하여모든 것이 원활하게 실행되도록하는 데 필요한 가시성을 제공하는 올바른 장비와 소프트웨어를 갖추는 것이 중요합니다. 속도 저하 및 장애물을 쉽게 찾아 낼 수있는 도로 교통과 달리 네트워크 교통은 쉽게 볼 수있는 것이 아닙니다. NetFlow와 같은 도구가 도움이 될 수 있습니다. 오늘 우리는 Windows를위한 최고의 NetFlow 수집기 및 분석기를 검토하고 있습니다.
우리는 여행을 시작하여네트워크 관리자는 네트워크를 모니터링하고 실제 문제가되기 전에 문제를 찾아 수정하는 데 사용할 수있는 다양한 방법을 제공합니다. 그런 다음 NetFlow의 작동 방식과이를 활용하는 데 필요한 사항에 대해 설명합니다. 또한 우리가있는 동안 관심이있을만한 NetFlow 대안도 논의 할 것입니다. 그런 다음이 문제의 핵심을 살펴보고 Windows에 사용할 수있는 5 가지 최고의 NetFlow 수집기 및 분석기를 소개합니다. 일부 제품은 무료로 제공되며 일부 제품은 구매 또는 가입이 필요합니다.
네트워크 모니터링 정보
네트워크 관리자로서책임은 모든 것이 원활하게 실행되고 속도가 느려지지 않으며 모든 네트워크 트래픽이 허용 가능한 시간 내에 목적지에 도달하도록하는 것입니다. 불행히도 네트워크에서 발생하는 일은 케이블, 라우터, 스위치 및 기타 장비에서 발생하며 일반적으로 상황을 파악하기가 매우 어렵습니다. 네트워크 모니터링의 개념이 시작됩니다. 관리자는 다른 도구를 사용하여 네트워크 내부에서 진행되는 작업에 대한 가시성을 확보 할 수 있습니다.
명령 줄 유틸리티
관리자가 모니터링하는 데 사용할 수있는 몇 가지 도구가 있습니다그들의 네트워크. 가장 기본적인 도구는 명령 줄 진단 도구입니다. 당신은 아마 그들을 알고 지속적으로 사용하고 있습니다. 예를 들어 Ping을 사용하면 지정된 IP 주소에 도달 할 수 있는지 확인하고 왕복 지연 및 패킷 손실에 대한 통계를 제공 할 수 있습니다. OS에 따라 Tracert 또는 Traceroute는 두 장치 간의 전체 네트워크 경로를 추적합니다. Nmap은 특정 서브넷에 존재하는 모든 장치를 나열합니다.
패킷 캡처 및 분석 도구
다음은 네트워크 모니터링 도구로특정 위치를 통과하는 트래픽을 캡처하면 패킷을 디코딩하고 분석 할 수 있습니다. 응용 프로그램 계층 문제를 해결하려고 할 때 매우 유용하지만 네트워크의 실제 성능에 대한 정보를 제공하지 않는 경우가 많습니다. 매우 일반적인 도구 중 하나는 Wireshark입니다. Tcpdump는 GUI가 아닌 명령 줄 인터페이스를 사용하는 유사한 도구입니다.
흐름 분석 소프트웨어
진행 상황을 가장 정확하게 볼 수 있도록흐름 분석 필요한 것. 트래픽 정보를 전송하기 위해 네트워킹 장치를 사용하므로 흐름 데이터를 해석하고 의미있는 방식으로 표시 할 수있는 수집기 및 / 또는 분석기라고하는 시스템입니다. 이를 허용하는 프로토콜을 NetFlow라고합니다. 몇 년 전에 시스코 시스템즈가 만들었지 만 현재는 대부분의 주요 제조업체의 네트워킹 장비에서 한 형태로 사용됩니다.
NetFlow 란 무엇입니까?
NetFlow는 Cisco Systems에서 개발했으며인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집하는 기능을 제공하기 위해 라우터에 도입되었습니다. 그런 다음 네트워크 관리자가 수집 한 데이터를 분석하여 트래픽의 소스 및 대상, 서비스 클래스 및 혼잡 원인을 파악합니다.
일반적인 NetFlow 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.
- 그만큼 흐름 수출 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다.
- 그만큼 흐름 수집기 플로우 익스포터로부터 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 마지막으로 분석 응용 수신 된 흐름 데이터를 분석하는 데 사용됩니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
NetFlow 작동 방식
라우터, 스위치 및 기타 장치지원 플로우 레코드 형식으로 플로우 데이터를 출력하여 NetFlow 콜렉터로 보내도록 NetFlow를 구성 할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 일반적으로 흐름이 에이징을 통해 완료되었음을 확인하거나 특정 시간 내에 트래픽이없는 것으로 확인되거나 TCP 세션이 종료 된 것으로 보이면이를 수집기로 보냅니다.
흐름 레코드에는 많은 정보가 포함됩니다흐름에 대해. 여기에는 입력 및 출력 인터페이스, 플로우의 시작 및 완료 시간 소인, 포함 된 바이트 및 패킷 수, 계층 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값이 포함됩니다. . 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
거대한 다중 사이트 환경을 제외하고는기록이 전송되는 수집기는 종종 유량 분석기이기도합니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다. NetFlow 수집기 및 분석기마다 데이터 표시 방식이 다릅니다. 최고의 NetFlow 수집기 및 분석기 목록이 유용 할 것입니다.
일부 NetFlow 대안
우리가 이미 암시 한 것처럼 NetFlow는여러 다른 이름. 그러나 NetFlow에는 sFlow와 IPFIX가 가장 잘 알려져 있습니다. 후자는 IETF 표준을 제외하고 최신 버전의 NetFlow를 기반으로합니다. Cisco는 결국 NetFlow를 IPFIX로 대체 할 수도 있다고 생각합니다.
sFlow는 다른 경쟁 시스템입니다. 그것의 목표와 작동 원리는 비슷하지만 다릅니다. 일부 NetFlow 분석기는 sFlow 와도 작동하지만 일반적으로 한 사용자는 다른 사용자를 사용하지 않습니다.
Windows를위한 최고의 NetFlow 수집기 및 분석기
우리는 최고의 NetFlow 시장을 검색했습니다Windows 용 수집기 및 분석기 왜 Windows인가? 주로 두 가지 이유가 있습니다. 첫째, 가장 많이 사용되는 운영 체제이며 아마도 대부분의 네트워크 관리자가 이미 잘 알고있을 것입니다. 둘째, 최고의 NetFlow 수집기 및 분석기는 Windows 용입니다. 그러므로 우리는 그 운영 체제에 초점을 맞추는 것이 합리적이었습니다.
여기 우리가 할 수있는 최고의 제품 5 가지가 있습니다.목록 상단에서 가장 좋아하는 것을 선호하는 순서대로 찾으십시오. 고객의 요구에 가장 적합한 패키지를 선택할 수 있도록 각각에 대해 많은 정보를 제공하려고합니다.
1- SolarWinds NetFlow 트래픽 분석기 (30 일 무료 평가판)
네트워크 관리자 인 경우SolarWinds에 대해 들어 본 적이 없다면 회사를 발견 할 때가되었습니다. SolarWinds는 네트워크 및 시스템 관리를위한 최고의 소프트웨어를 만듭니다. NetFlow Traffic Analyzer는 최고의 NetFlow 수집기 및 분석기입니다.
다음은 제품 최고의 기능 중 일부입니다.
- SolarWinds NetFlow 트래픽 분석기는 응용 프로그램, 프로토콜 및 IP 주소 그룹별로 대역폭 사용을 모니터링 할 수 있습니다.
- Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX 흐름 데이터를 모니터링하여 최고 대역폭 소비자 인 애플리케이션 및 프로토콜을 식별 할 수 있습니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽을 모니터링하기 위해 웹 기반 인터페이스로 사용자에게 제공합니다.
- Cisco NBAR2 지원을 통해 네트워크 트래픽 가시성을 향상시키기 위해 가장 많은 대역폭을 소비하는 애플리케이션과 카테고리를 식별합니다.
이 제품은 몇 천을 다시 설정합니다달러이지만 투자 가치가 있습니다. SolarWinds 네트워크 성능 모니터에 통합되어 있으므로 해당 제품을 구매해야합니다. 그러나 구매하기 전에 사용해보고 싶다면이 링크를 사용하여 완전한 기능을 갖춘 30 일 평가판을 다운로드 할 수 있습니다..
** SolarWinds 실시간 NetFlow 분석기 (무료 다운로드)
그러나 SolarWinds는최고의 네트워크 관리 소프트웨어로 최고의 무료 도구를 만듭니다. 소규모 솔루션이 필요한 경우 무료 Real-Time NetFlow Analyzer가 필요할 수 있습니다. 이 도구는 완전 무료이며 여기에서 다운로드 할 수 있습니다.
본격적인 NetFlow 트래픽 분석기만큼 완벽하지는 않지만 Free Real-Time NetFlow Analyzer는 동일한 기본 기능을 제공합니다.
Appflow, NetFlow,실시간 JFlow 및 sFlow 데이터. 네트워크의 정확한 트래픽 유형, 출발지 및 목적지를 보여줍니다. 또한 트래픽 스파이크를 진단하고 대역폭 문제를 해결하는 데 사용할 수 있습니다.
제품의 주요 기능은 다음과 같습니다.
- 가장 많은 대역폭을 소비하는 사용자, 장치 및 응용 프로그램 식별
- 대화, 앱, 도메인, 엔드 포인트 및 프로토콜별로 네트워크 트래픽 분리
- 유형 및 지정된 기간별로 네트워크 트래픽을 봅니다.
이 무료 소프트웨어는동생에 비해. 주요 초점은 네트워크의 현재 및 최근 상태입니다. 하나의 NetFlow 인터페이스에서만 데이터를 수집 할 수 있으며 마지막 60 분의 데이터 만 보관 및 분석합니다.
이 도구는 대부분의 다른 SolarWinds 도구와 마찬가지로표준 Windows 설치 마법사를 통해 쉽게 설치할 수 있습니다. 그리고 일단 설치되면 NetFlow Configurator가 포함됩니다. 다양한 NetFlow 변형을 지원하는 장치를 구성하는 데 도움이됩니다.
네트워크 장비가 NetFlow를 지원하고 대역폭 사용량에 대한 빠르고 더러운 정보가 필요한 경우 SolarWinds 무료 실시간 앱 흐름 분석기입니다.
2- PRTG 네트워크 모니터
이름에서 알 수 있듯이 Paessler의 PRTG는대역폭 사용을 모니터링하는 것이 주 목적인 일체형 솔루션입니다. 또한 다양한 네트워크 리소스의 가용성 및 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 유용한 또 다른 도구입니다. PRTG는 여러 사이트를 모니터링 할 수 있으며 LAN, WAN, VPN 및 클라우드 서비스를 모니터링 할 수 있습니다.
PRTG는 NetFlow 수집기 및 분석기가 아닙니다. 실제로 몇 가지 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 주로 다음을 사용합니다.
- 사용 준비가 완료된 SNMP 및 사용자 정의 옵션
- WMI 및 Windows 성능 카운터
- Linux / Unix 및 MacOS 시스템 용 SSH
- 흐름 (NetFlow 또는 sFlow와 같은) 및 패킷 스니핑
- HTTP 요청
- XML 또는 JSON을 반환하는 REST API
- 핑, SQL 등
PRTG는 두 가지 버전으로 제공됩니다. 100 개의 센서로 제한되는 무료 버전이 있습니다. 센서는 장치가 아님을 알아야합니다. 대신 모니터링 할 수있는 가장 기본적인 요소입니다. 예를 들어 48 포트 스위치의 각 포트를 모니터링하려면 48 개의 센서가 필요합니다. NetFlow의 경우 플로우 소스 당 하나의 센서가 필요합니다.
100 개가 넘는 센서가 필요한 경우라이센스를 구매하십시오. 500, 1000, 2500 또는 5000 수량으로 구입할 수 있으며 라이센스도 무제한입니다. 가격은 약 $ 1600에서 $ 15,000 미만입니다. 무료 버전은 처음 30 일 동안 무제한 센서를 허용하므로 제품을 시운전 할 수 있습니다.
PRTG 설치는 쉽습니다. 설치 관리자를 실행하면 자동 검색 프로세스에서 장치를 검색하고 센서를 설정합니다. 충분하지 않으면 NetFlow 수집기와 같은 센서를 수동으로 추가 할 수 있습니다. 자세한 비디오도 제공됩니다.
서버는 Windows에서만 실행되지만 사용자는인터페이스는 웹 기반이며 모든 브라우저에서 액세스 할 수 있습니다. 스마트 폰에 설치할 수있는 모바일 앱도 있습니다. 또한 모바일 앱과 함께 PRTG에는 장치에 인쇄하고 부착 할 수있는 QR 레이블 형식의 고유 한 기능이 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하면 장치의 센서 데이터를 빠르게 볼 수 있습니다.
3- 감시자
Plixer의 Scrutinizer는 또 다른 위대한 NetFlow입니다.분석기. 실제로, 그 이상이며 많은 사람들이이를 전체 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치 만 모니터링 할 수 있습니다.
Scrutinizer는 계층 적 디자인으로능률적이고 효율적인 데이터 수집을 통해 작고 쉽게 초당 최대 수백만 흐름까지 확장 할 수 있습니다. Scrutinizer를 사용하면 대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. Scrutinizer는 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능과 함께 제공됩니다.
Scrutinizer는 4 개의 라이센스 계층으로 제공됩니다.기본 무료 버전에서 본격적인 SCR 수준에 이르기까지 초당 최대 1 천만 흐름까지 확장 할 수 있습니다. 무료 버전은 초당 10 만 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다.
4- ManageEngine NetFlow 분석기
ManageEngine NetFlow Analyzer는네트워크 관리자는 트래픽 패턴뿐만 아니라 네트워크 대역폭 활용도에 대한 자세한 정보를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어응용 프로그램, 대화, 프로토콜 및 기타 여러 가지 옵션으로 구성됩니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 알림을받을 수 있습니다.
그러나 제품의 장점은 대부분보고서와 대시 보드에서 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 설계된 여러 가지 유용한 사전 제작 보고서가 제공됩니다. 그러나 관리자는 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있으므로 기본 제공 보고서를 사용하지 않아도됩니다.
우리가 언급 한 도구의 대시 보드는보고서만큼이나 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 짐작 하셨겠지만, 유용한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
ManageEngine NetFlow Analyzer는 대부분을 지원합니다NetFlow (물론), IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 흐름 기술. 또한 툴에서 바로 트래픽 형성 및 / 또는 QoS 정책 조정을 지원하는 Cisco 디바이스와의 탁월한 통합 기능도 제공합니다.
다른 경쟁 제품과 마찬가지로 ManageEngineNetFlow Analyzer는 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하는 것으로 되돌아갑니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다.
유료 버전을 원할 경우, 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 가격이 약 $ 600에서 $ 50K 이상이며 연간 유지 보수 비용이 추가됩니다.
5- n 프로브 및 ntopng
nProbe와 ntopng는 다소 고급입니다.더 복잡한 오픈 소스 도구. Ntopng은 흐름 데이터를 기반으로 네트워크를 모니터링하기위한 웹 기반 트래픽 분석 도구이며 nProbe는 NetFlow 및 IPFIX 내보내기 및 수집기입니다. 이들은 매우 유연한 분석 패키지를 만듭니다. 이전에 Linux 네트워크를 관리 한 적이 있다면 ntop에 익숙 할 것입니다. ntopng는이 오래된 도구의 차세대 GUI 버전입니다.
ntopng의 무료 커뮤니티 버전이 있으며엔터프라이즈 버전을 구입할 수도 있습니다. 그들은 비쌀 수 있지만 교육 및 비영리 단체에게는 무료입니다. nProbe의 경우 무료로 사용해 볼 수 있지만 총 25,000 개의 내 보낸 흐름으로 제한됩니다. 그 이상으로 라이센스를 구매해야합니다.
대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng웹 기반 사용자 인터페이스를 통해 최고 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 트래픽별로 데이터를 표시 할 수 있습니다. 차트, 표 및 그래프가 혼합되어 있습니다. 가장 깊이있는 탐색 옵션을 제공합니다. 인터페이스는 매우 유연하며 많은 사용자 정의가 가능합니다.
결론적으로
최고의 Netflow 수집기 및 분석기의 경우SolarWinds 오퍼링 중 하나를 잘못 사용하면 안됩니다. 이 회사는 네트워크 관리를위한 최고의 유료 및 무료 도구를 지속적으로 출시합니다. 유료 소프트웨어는 특히 기능과 무료 도구가 최고라고 생각할 때 합리적인 가격이 책정됩니다.
방금 소개 한 다른 4 가지 제품은또한 훌륭한 옵션. 그들은 완전한 기능을 갖추지 못했거나 설정을 위해 약간의 작업이 더 필요할 수 있지만 그중 누구도 잘하고 잘 할 것입니다. 모두 무료 평가판을 제공하기 때문에 시도하지 않을 이유가 없습니다.
코멘트